一种基于MQTT的物联网安全验证方法与流程

本发明涉及物联网，尤其涉及一种基于mqtt的物联网安全验证方法。

背景技术：

1、随着物联网高速发展，智能设备的普及，使用者获取不同设备的数据和进行操控无需再亲临现场，只需通过接入端从服务器交互对应的数据和控制指令即可，为了提高通讯过程的数据安全，常用mqtt协议作为通讯协议，但物联网连接服务器，如果仅有单一的安全防护，目标人员会通过漏洞侵犯用户的权益，因此对于用户的安全和隐私的要求也更高。

2、目标人员破解安全防护的漏洞有模拟接入端或用户的信息，伪装成使用者进入服务器或智能设备，从而获取核心数据和操控对应的设备，由于接入端的数据大多独一无二，但由于其是生产厂商的默认设置，其数据不变，目标人员获取到接入端的关键数据后，还是能够成功伪装成使用者。不同使用者的操作习惯不同，即便是目标人员进行模仿，也会有偏差，因此，需要设计一种基于mqtt的物联网安全验证方法，利用使用者的操作习惯进行多道验证，以提高安全防护性能。

技术实现思路

1、本发明的目的在于提供一种基于mqtt的物联网安全验证方法。

2、为实现上述目的，本发明采用以下技术方案：

3、一种基于mqtt的物联网安全验证方法，包括以下步骤：

4、s1、接入端通过mqtt协议与云平台通讯连接，云平台获取接入端的信息，并与云平台的白名单进行匹配，匹配不通过则进入s2，匹配通过则进入s3步骤；

5、s2、对于首次注册的用户，云平台根据接入端的信息生成秘钥及其对应的设备账号，用户创建与设备账号对应的用户账号和用户密码，将设备账号、秘钥和接入端的信息存入白名单；在云平台创建旋转验证图，用户在该图上选定一区域，云平台在该区域内截取一图块，并生成一滑轨和控制图块旋转的滑块，云平台调整图块的初始角度，用户通过在滑轨上滑动滑块，控制图块旋转使其旋转至原始角度，并多次验证获取用户在滑轨上滑块的速度和速度变化，生成用户习惯数据并与用户账号对应；

6、对于已有用户账号和用户密码，云平台根据接入端的信息生成新秘钥及其对应的设备账号，将新秘钥及其对应的设备账号存入白名单中；

7、s3、云平台从图片库中选取一图片生成旋转验证图，由用户在旋转验证图上点击一区域，在该区域生成带有初始角度的图块，并生成滑轨和滑块，用户控制滑块滑动，控制图块旋转至原始角度，松手后，获取滑块的速度及速度变化；将选择区域作为第一道验证，获取的滑块速度及速度变化作为第二道验证，将两道验证与用户习惯数据进行匹配，匹配成功后验证通过，其中一道验证失败则验证失败；

8、s4、当验证通过后，云平台通过与接入端的连接许可，并根据设备账号获取其具有操作权限的本地设备的列表，在列表中选择一本地设备，显示其可操作权限；

9、s5、云平台与接入端通过秘钥进行加密通讯，数据交互作业，获取传输本地设备上传的数据信息，接入端向本地设备发送操作指令后，云平台生成本地指令并发送给本地设备。

10、进一步地，所述云平台对指定一接入端设置有访问权限开关，由指定的接入端控制用户账号的除指定以外的接入端的访问权限，限制接入端对mqtt代理服务器的访问权限。

11、进一步地，所述步骤s2中的旋转验证图的图片从云平台的图片库中抽取得到，划分有至少6个区域，在用户选定的区域中，生成至少5x5的网格，从中抽取一点作为图块中心点，截取一图块。

12、进一步地，所述图块的原始角度设为0度，从5-350度选择一个角度作为初始角度并在网格点上反转对应的角度，通过滑块滑动控制图块旋转，直至滑块脱离控制，将滑块控制图块的旋转角度与反转角度相比，其误差低于误差阈值则通过验证，否则不通过。

13、进一步地，所述误差阈值为-5度到5度。

14、进一步地，所述滑块由左向右滑动，图块与其对应的顺时针旋转；当滑块在滑轨上滑动，所述滑块滑动时间为用户开始控制至脱离控制的时间段。

15、进一步地，所述在滑轨上设置有多个等距离的监测点位，当滑块的中心活动至对应的监测点位记录其时间，根据滑块的滑动长度和时间获取速度和速度变化。

16、进一步地，所述云平台根据同样的旋转角度，将第二道验证的速度和速度变化与对应用户账号的用户习惯数据进行匹配，当匹配度高于80-98%的阈值时，则判断当前操作者为用户本人，第二道验证通过，否则不通过。

17、进一步地，所述云平台设有安全日志，用于记录操作信息、注册信息和验证信息。

18、采用上述技术方案后，本发明与背景技术相比，具有如下优点：

19、1、本发明的接入端与云平台通过mqtt协议进行通讯连接，作为基础防护，再利用旋转验证图上选取一区域作为再一道防护，并截取一图块，从云平台设置的初始角度开始，用户旋转对应的图块至原始角度，获取当前用户的操作数据，将其与用户账号对应的用户习惯数据进行匹配，只有匹配成功了才能通过验证，这是又一道防护，通过多道防护识别用户的真实身份，进行安全验证，且用户习惯数据存储在云平台，用户以外的人较难获取，保证了数据的安全性。

20、2、本发明能够指定一接入端控制用户账户下的接入端的访问权限，从而限制指定接入端以外的接入端的权限，提高了安全性。

1.一种基于mqtt的物联网安全验证方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述云平台对指定一接入端设置有访问权限开关，由指定的接入端控制用户账号的除指定以外的接入端的访问权限，限制接入端对mqtt 代理服务器的访问权限。

3.如权利要求1所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述步骤s2中的旋转验证图的图片从云平台的图片库中抽取得到，划分有至少6个区域，在用户选定的区域中，生成至少5x5的网格，从中抽取一点作为图块中心点，截取一图块。

4.如权利要求3所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述图块的原始角度设为0度，从5-350度选择一个角度作为初始角度并在网格点上反转对应的角度，通过滑块滑动控制图块旋转，直至滑块脱离控制，将滑块控制图块的旋转角度与反转角度相比，其误差低于误差阈值则通过验证，否则不通过。

5.如权利要求4所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述误差阈值为-5度到5度。

6.如权利要求4所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述滑块由左向右滑动，图块与其对应的顺时针旋转；当滑块在滑轨上滑动，所述滑块滑动时间为用户开始控制至脱离控制的时间段。

7.如权利要求6所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述在滑轨上设置有多个等距离的监测点位，当滑块的中心活动至对应的监测点位记录其时间，根据滑块的滑动长度和时间获取速度和速度变化。

8.如权利要求7所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述云平台根据同样的旋转角度，将第二道验证的速度和速度变化与对应用户账号的用户习惯数据进行匹配，当匹配度高于80-98%的阈值时，则判断当前操作者为用户本人，第二道验证通过，否则不通过。

9.如权利要求1所述的一种基于mqtt的物联网安全验证方法，其特征在于：所述云平台设有安全日志，用于记录操作信息、注册信息和验证信息。